Buoni articoli da leggere su SSL e HTTPS?

Ho riscontrato un problema con l'accettazione del certificato SSL non valido nel mio programma iPhone. Questo problema è risolto ora, tuttavia sono venuto a conoscenza che io ho un'idea molto astratta su come esattamente la cosa sta funzionando:Buoni articoli da leggere su SSL e HTTPS?

come browser web sta verificando che ha ricevuto il certificato è davvero per l'host comunica per e non finto dalla stessa festa nel mezzo?
se il browser comunica con terze parti (CA?) Per verificare il certificato?

e molte altre domande ... Qualcuno potrebbe consigliare una buona fonte di informazioni con una descrizione sufficientemente dettagliata di come tutte le parti cliccano insieme?

fonte

2010-04-26 Igor Romanov

molti dettagli qui: The First Few Milliseconds of an https Connection

E il libro definitivo sul tema: SSL and TLS: Designing and Building Secure Systems

fonte

2010-04-26 13:59:28 bignum

+1 per il tuo primo collegamento, eccellente lettura. – rook

quel post sul blog è incredibile! vero apri gli occhi, niente di meno. –

Web Spoofing Revisited: SSL and Beyond

fonte

2010-04-26 13:55:51 user323119

Controllare il articles here, in particolare "Introduzione alla SSL" e "costruzione di sistemi di autenticazione degli utenti per il client -server ambienti. "

fonte

2010-04-26 14:09:54

Questo è un ottimo intervento BlakHat sugli attacchi moderni contro SSL: http://www.thoughtcrime.org/software/sslstrip/ Chrome ha recentemente introdotto "Strict Security Transport" per HTTPS, che affronta in parte Moxie Marlen Spikes attacchi.

fonte

2010-04-26 16:28:45 rook

Buoni articoli da leggere su SSL e HTTPS?

risposta

Problemi correlati